ptarZH-CNenfrdeitjarues

大流行使电力基础设施高度警惕网络犯罪

评价这个项目
(0票)
25年2020月12日星期一30:XNUMX

TI Safe已准备了11条主要指南的清单,以确保为关键的能源基础设施公司提供网络保护。

材料1

目前,TI Safe负责为向50万巴西人提供电力的配电公司的运营网络的网络安全,也就是说,它对该行业的风险有深入的了解,并且知道如何遏制入侵。 为了帮助电力公司应对这种新的冠状病毒大流行情况,在这种情况下,黑客越来越活跃,并利用了当前的漏洞,TI Safe在07月XNUMX日举办了一个网络研讨会。 这是该公司编程的系列中的第一个共享技术知识和回答问题的程序。 “我们决定就过去两个月中网络攻击尝试的增加分享看法。 但是,尽管关注的重点是电力领域,但我们可以肯定其他关键基础设施领域也面临着同样类型的问题。” TI Safe首席执行官Marcelo Branquinho强调说。

根据其ICS-SOC获得的分析,TI Safe诊断出,在今年10月至50月之间,受监视公司的内部流量增加了大约XNUMX%。 同期,每项服务的呼叫数量增加了XNUMX%。 TI Safe的CTO Thiago Branquinho解释说,许多触发与远程访问有关,远程访问由受监视的公司发布给员工,但也有许多要求执行规则和其他安全功能的请求。 “我们看到的流量没有遵循这种模式。 ICS-SOC团队记录了更多的网络攻击尝试。 因此,我们认为是时候举行网络研讨会来提醒该行业的公司了,” Thiago解释说。

在对TI Safe专家的评估中,除了所有的社会,经济,政治影响之外,新型冠状病毒还加速了所有公司的数字化转型,主要是通过远程办公,而不仅仅是通过远程办公。

对于Marcelo Branquinho而言,隔离区是 黑客 他们花了更多时间通过假冒应用程序攻击公司, 钓鱼通过 勒索,用于虚假的网站域名和信息盗窃。 人们和公司正面临着远程办公的新现实。 在这种环境下,我们还发现事件数量有所增加”。

仅由TI Safe不能对增加攻击的评估进行诊断。 在世界范围内,入侵尝试有所增加。 事实证明,美国总统 唐纳德·特朗普(Donald Trump)在1月XNUMX日宣布为国家紧急状态,原因是外国黑客对美国电力系统构成威胁。 这些攻击改变了个人资料,不再像往常一样直接受到攻击。 现在,他们的攻击目标是达到电力公司的具体目标,并由有组织的团体实施,目的是使电力公司不可用。” Marcelo评估。

TI Safe的首席执行官指出,这些攻击通常始于信息技术(IT)网络,然后扩展到自动化技术(TA)网络。 根据IT网络的安全性,可以停止攻击。 但是,即使IT能够阻止攻击,攻击者到达此网络的事实也令人担忧。 “在IT中,将分配信息,例如客户数据库,账单信息,人口服务记录”,Marcelo解释说。 他认为,对IT网络的攻击并不是最严重的情况。 “当达到IT时,可能会在一段时间内无法为居民提供服务,可能会破坏计费,但是如果到达TA –这是一个运行中的网络, 核心业务 他评估道:“对于一家电力公司来说,损失可能会很大。” 据专家介绍,如果管理服务器; 网络控制和监督操作; 并且变电站控制已被加密并被黑客支配,可能会发生大规模停电。

电力行业的公司如何对其业务类型进行结构化保护? TI Safe已准备了11条主要指南的列表。 观看网络研讨会: 大流行期间对巴西能源公司的攻击增加”

丽都 313 上次修改时间为25年2020月13日星期一06:XNUMX

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。